XP退役危机
2014年4月8日,微软停止对XP系统的服务。虽然国内相关安全厂商已经争相承诺会继续为XP系统用户提供安全保护。但是,漏洞的修补是一个系统永远无法避免的事情。由于XP系统已经失去了官方的补丁更新,因此一旦将来发现新的安全漏洞,第三方厂商是无法做到从根本上保护系统的安全。新的安全漏洞仍然可能影响我们的正常使用,甚至让系统感染上病毒和木马,危及个人隐私、账号密码及资料数据的安全。更有甚者,电脑可能被黑客入侵,用来构造攻击跳板,对其他电脑发起恶意攻击。总之,我们的信息安全将存在巨大的隐患。
“心脏出血”的警示
就在XP系统“退役”的同一天,OpenSSL的一个重大漏洞被曝光。漏洞的发现者给这个漏洞起了一个形象的名字叫“心脏出血”。一个本来用于安全加密的协议,却出现如此重大的安全隐患,让整个互联网世界再起波澜。
OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议。由于简单、方便的特性,目前已经成为互联网上应用最广泛的安全传输方法。
OpenSSL 在平时就像是一个锁为我们在互联网上的信息安全提供保护,但这次出现的重大漏洞可以使得攻击者构造出一个特殊的数据包,从而绕过这把锁,直接读取服务器内存中多达64K的数据。
现在,据有关安全厂商进一步分析发现,这个漏洞不仅影响了https开头的网址,还间接影响使用OpenSSL代码的一些产品和服务,比如,VPN、邮件系统、FTP工具等,甚至还涉及到其他一些安全设施的源代码。可见,这次漏洞的危害性之大实在令人心惊。
信息安全 何去何从
国内安全专家其实早有指出,应对“XP退役”最好的办法就是推出我们自己的操作系统,以此来接管XP系统用户的服务支撑。然而,我们的国产操作系统此时却是集体失声。就在几个月前的2月10日,国产知名操作系统之一“中科红旗”却被宣布正式解散,这样的结果实在让人不胜唏嘘。
现今,XP系统已然退役,面对越来越突出的信息安全问题,我们必须要采取相关的防范措施。对于普通用户,可以给出如下几条安全建议:
1、更新系统本身所需全部安全补丁。
2、选择一款正版杀毒软件,并安装个人版防火墙。
3、禁止不必要的系统服务,卸载不必要的软件。
4、使用最新版本的浏览器。
5、做好系统备份工作,一旦出现问题即可快速恢复。
不过在日常应用中,大多数用户不可避免的都存在一些敏感的操作,如账号登陆、支付充值等各个方面。因而从信息安全的长远角度出发,只有尽快的升级系统,才能让我们真正的做到避免或者减少可能的系统漏洞隐患。
OpenSSL 的漏洞虽然影响广泛,但是现在各大门户网站、银行、电商等都已经对存在漏洞的服务器进行了修复,因此对于这些重要网站的安全我们也不必过分担忧。但有一部分小型网站,由于技术实力有限,无法做到及时的修复。所以我们在确认有关网站的安全之前,暂时就不要去这样的网站登录账号。尤其是很多在不同网站都使用同一个密码的人更要注意,防止一个小型网站因防护不到位造成密码泄漏,间接危害到重要网站的安全。
但据此我们还不能掉以轻心,因为据相关安全专家透露,该漏洞其实已经存在两年之久。这么长的时间里,谁也不知道是否已经有黑客利用该漏洞窃取了数据。并且由于使用此漏洞的入侵并不会留下痕迹,从而使得是否被入侵过我们也都无从知晓。因此一些对于我们信息安全非常重要的网站,最好还是考虑更换一下的登录密码或是增加动态密码验证的功能,防止可能出现的风险。
在互联网技术日新月异的今天,不管是操作系统,还是网络协议,新的安全漏洞总是会不断发生。对于个人信息安全的防护,不能只寄希望于法律的监管和安全管理技术的提高,平时多提高自我的防护意识也是应对安全风险的一个关键因素。